Odaily專訪餘弦：Anthropic核彈級新模型洩漏，如何影響加密安全攻防？

原創 | Odaily 星球日報（@OdailyChina）

作者｜Azuma（@azuma_eth）

一起意外的數據洩露事件，讓世界提前知道了 Anthropic 接下來將要發布的核彈級產品。

《財富》上週四報導表示，Claude 背後的 AI 開發公司 Anthropic 正在訓練了一款名為 Mythos 的新模型（內部代號疑似為 Capybara），而該公司在內部將其描述為「迄今為止所開發的最強大的 AI 模型」。審查過相關材料的網路安全研究人員透露，該模型是在一篇遺留在未受保護、可公開搜尋的資料快取中的部落格文章草稿（現已不可訪問）中發現的，而 Anthropic 則在《財富》詢問之後證實了該模型的存在。

Anthropic 方面將 Capybara 描述為一個新的模型層級，相較於 Claude 當前最強大的模型層級 Opus 4.6，Capybara 在軟體編碼、學術推理和網路安全等測試中得分大幅提高。

早在去年 12 月，Anthropic 便曾做過一場利用 AI 去自主攻擊加密貨幣智能合約的測試，結果證明了可盈利、可複用的 AI 自主攻擊在技術上已然可行 —— 詳見《成功模擬盜竊460萬美元，AI已經學會自主攻擊智能合約了》。

如今，隨著更強大且有網路安全特化能力的新模型問世，加密貨幣的安全攻防形勢將會出現哪些變化？為了更透徹地解答這些問題，Odaily 星球日報特意邀請到了業界安全專家、慢霧創始人餘弦（X：@evilcos）來為大家解惑。

AI 的安全威脅，比你想象中來得更快

在對話的一開始，餘弦便直接表示，業內的許多人還在把 AI 的安全威脅視作「未來時」，但現實進度可能會比行業想象得更快一些 —— AI 對加密安全的影響，不是即將到來，而是早已開始發生。在他看來，AI 對於加密貨幣安全的影響路徑主要有兩大類。

第一類是攻擊者主動利用 AI 作惡。這既包括過去兩年間已在加密行業內氾濫的社交工程攻擊，即透過深度偽造影片、偽造音訊在社群媒體上發起遠端詐騙；也包括更偏「技術流」的直接攻擊方案，即基於公開漏洞樣本、真實攻擊案例以及利用細節，借助 AI 去訓練漏洞發現、漏洞利用的方法論 —— 這不僅限於智能合約領域，任何能夠基於歷史經驗進行訓練與實操的安全環節，都可能成為 AI 的用武之地。

第二類風險當下相對容易被忽視，但卻更值得行業警惕 —— 項目方自己在用 AI 開發，卻把新的安全問題一起帶進了系統。隨著 AI 編程能力的不斷升級，從改進生產力的角度來看，越來越多的項目方開始依賴於 Vibe-Coding 進行程式碼編寫。效率的提升確實肉眼可見，可副作用也同樣明顯，AI 難免會出現「幻覺」，它可能因為依賴污染、錯誤安裝包、錯誤程式碼庫引用等問題，把隱患直接寫進生產環境。

這並非危言聳聽。今年 2 月，借貸協議 Moonwell 便因預言機餵價公式錯誤而被盜 178 萬美元，而導致公式錯誤的直接原因便是該項目依賴 Claude Opus 4.6 編寫了存在漏洞的程式碼，cbETH 的價格被錯誤設定為 1.12 美元，而當時的實際價格應為約 2200 美元。

在 AI 全方位重塑世界的當下，它不僅僅是駭客手裡的武器，同樣也可能成為項目方自己「埋雷」的工具。

哪些項目最容易成為 AI 時代的獵物？

如果說 AI 已經進入攻防雙方，那麼接下來的問題就很現實，誰更容易中槍？

餘弦的判斷很直接，資金量大的項目，永遠是最優先的目標。加密行業的特殊性在於，協議之上會直接承載真金白銀，且由於去中心化的理念，合約資金狀況對外界往往也是透明的。對於攻擊者而言，投入和產出比始終是第一原則，因此只要協議上的 TVL 足夠大，它天然就會進入重點打擊名單，必然會被攻擊者持續性研究、掃描與突破。

除去大資金項目外，另一類高風險目標，是剛上線不久、漏洞又比較明顯的新項目。 此類項目的資金規模雖然有限，卻經常成為「搶跑式攻擊」的犧牲品。因為在 AI 的加持下，批量掃描、自動識別、自動利用的鏈路已經越來越成熟，一些新項目在剛上線不久、資金規模還沒完全做大之前，就可能因為明顯甚至低級的漏洞，被多支攻擊隊伍同時盯上。此時比的不是誰更聰明，而是誰更快。誰先下手，誰就可能先拿到收益。

餘弦特別提到，還有一類項目同樣值得警惕 —— 即那些運行時間很久、已經讓市場產生「應該沒問題了」錯覺的老牌協議。最典型的例子便是去年老牌協議 Balancer 的「翻車」（可參閱：《老牌DeFi淪陷：Balancer V2合約漏洞，超1.1億美元資產被盜》），很多老牌項目已無事運營多年，也做過了多輪審計，團隊和用戶都容易形成一種「系統已經足夠安全」的慣性認知。但現實卻是，越是這種「預設安全」的協議，越可能成為某些攻擊團隊長期研究、戰略性突破的對象，一旦項目方響應變慢、治理流程冗長，甚至恰逢團隊休假、注意力下降，被利用後的損失反而可能更加慘重。

項目方及用戶，分別該如何布防？

在對話中，餘弦反覆強調的一點是，項目方應該更主動地擁抱 AI。原因很簡單，外部的攻擊者都在用 AI 武裝自己，而你如果還停留在「只靠傳統人工審計、系統跑了很久應該沒事」的思路裡，本質上就是在打一場資訊差極大的戰爭。

從生產力發展的角度來看，「用 AI 去寫程式碼」是必然趨勢，但問題在於，你不能只想著享受 AI 帶來的效率提升，卻不願建立與之匹配的安全流程 —— 越是在研發流程中深度引入 AI，越要在上線前建立更嚴格的交叉審查與人工把關機制，比如使用多個 AI 模型進行交叉檢驗，或是讓真正有安全經驗、懂工程可靠性的角色參與最終審核。

說白了，就是「別躺平，要勤快一點」。尤其是那些 TVL 已經很高、協議裡沉澱著大量用戶資金的項目，更應該主動把當前最強的模型能力、安全團隊能力結合起來，圍繞現有系統重新做一輪安全策略升級。哪怕不是完全依賴 AI，也至少應該理解你的對手正在用什麼工具，你自己又該如何應對。這件事在用戶認知方面也會是加分項。一個願意公開擁抱 AI 安全升級、並持續進行風險複檢的項目，至少會讓市場知道，它沒有把歷史成績當作可以偷懶的資本。

相較於還有能力構建體系、投入預算、升級流程的項目方，普通用戶在 AI 安全攻防升級面前，處境其實更被動。餘弦就此直言道：「對於絕大多數散戶來說，這件事（保護自己）確實很難。」

真正有能力在風險發生時快速反應並止損的，往往不是普通意義上的散戶，而是那些本身就具備較強資訊獲取與鏈上操作能力的人。他們可能已經構建了自己的監控與預警機制，甚至會借助 AI 來自動接收攻擊提示。一旦某個池子、某個協議出現異常，就能第一時間撤資、轉移倉位，從而完成一定程度的止損，更激進一點的，甚至還能在安全事件爆發時，順著市場情緒操作獲利。

但這類人本質上已經不是普通用戶，而是加密語境裡的「科學家」。對於更多缺乏監控能力、反應速度和專業判斷的用戶來說，一旦真正的攻擊發生，他們往往就是最末端的買單者。

現實確實很殘酷，AI 時代不會自動帶來更公平的安全環境，反而可能進一步放大專業用戶與普通用戶之間的資訊差、工具差和反應速度差。站在普通用戶的角度，能做的事情可能只有盡量降低自己暴露在高風險協議中的時間與倉位，減少對複雜交互的盲目信任，並對「看起來已經很安全」的敘事保持基本懷疑。

更強大的模型來了，會帶來更大的威脅嗎？

這是本次採訪中最有意思的一個問題。直覺上看，一個在編碼、推理、網路安全方面都更強的模型，如果真的落地，似乎只會讓潛在攻擊者變得更加危險。但餘弦的回答卻是，這反而是一件好事。

在餘弦看來，行業現在最大的誤區，是把這類威脅理解為「未來可能發生」。但現實是，很多更強的能力其實當下就已經存在，只是外界看不見（比如 Mythos 這次也是意外才被公眾知曉），或者那些真正有能力的團隊比市場想象中更低調。

換言之，Mythos 等更強大模型的出現未必意味著風險從零到一地誕生，而是讓行業更清楚地意識到，原來很多原本只停留在想像中的攻擊能力，現實裡早就已經有人在研究、驗證，甚至使用。餘弦在採訪中提到，從漏洞發現到漏洞利用，這本來就是兩個不同階段，而圍繞這兩件事，頂級模型公司和一些更垂直、更低調的團隊（比如會有團隊針對智能合約安全對 AI 進行滿血版的私有化訓練），很可能都已經積累了相當多的成果。

在餘弦的邏輯裡，更強模型不是單純的壞消息，而是一場更徹底的篩選機制。如果某個項目連 AI 帶來的挑戰都無法承受，那麼它本身可能就不應該在未來繼續成長，因為 AI 會越來越公平地暴露那些原本被僥倖、慣性和資訊不對稱掩蓋的問題。真正能留下來的項目，不是「暫時沒被打到」的項目，而是「即使在 AI 時代也經得起打」的項目。

這意味著，AI 對加密行業的影響更像是一次加速出清。漏洞會被更快發現，風險會被更早暴露，攻擊也會變得更頻繁。那些安全能力薄弱、流程粗糙、響應遲緩的項目，未來只會被淘汰得更快。

從長期來看，這未必是壞事。因為 AI 在放大攻擊面的同時，也在抬高整個行業的生存標準。它會倒逼項目方升級研發流程、安全體系和響應機制，也會推動行業徹底走出「野蠻生長」的時代。